Ultimele Server intrebări

Implementez un serviciu Memcached foarte disponibil. Deoarece memcached nu persistă datele, atunci când o instanță pornește, vreau să-i însmân datele dintr-o instanță care rulează. Prin urmare, pornirea (în pseudocod) este....

blocați conexiunile de intrare la portul 11211
începe memcached
replicare a datelor
deblocați conexiunile de intrare

Acest lucru pare simplu, totuși scriptul E ...

Lucrez la gateway-ul API NGINX, folosesc proxy invers cu trecere de proxy, dar vreau să adaug 1 API validator înseamnă că dacă apel la orice API, atunci mai întâi se lovește de API-ul validator și apoi verific mesajul de răspuns dacă mesajul de răspuns nu are eroare, atunci a lovit api-ul real.

Am urmat recomandarea de a reduce dimensiunea VM-ului meu (număr de CPU de la 4 la 2 și memorie de la 16GO la 8 Go). După actualizarea configurației și repornirea VM-ului nu am putut accesa VM-ul prin ssh. VM-ul are un IP extern. Diagnosticarea de depanare folosind gcloud nu afișează nicio eroare sau problemă în jurnal. Totul este în regulă în ceea ce privește configurația firewall-ului. ...

Am o distribuție CloudFront cu un comportament implicit care este configurat pentru a permite orice solicitare CORS, inclusiv cererile preflight. Cu toate acestea, solicitarea OPȚIUNI va eșua cu o eroare HTTP 403 (detalii mai jos), care nu este ceea ce mă aștept.

Folosesc sistemul gestionat de AWS CORS-Cu-Preflight politică care ar trebui să permită toate solicitările CORS, inclusiv solicita ...

Pe serverul meu Linux (Ubuntu 18.04.6 LTS) am setat

PermitRootLogin nr

în /etc/ssh/sshd_config și am reîncărcat configurația cu

sudo service sshd reload

Dar încă văd

14 mar 06:18:02 myhost sshd[30049]: eroare: tentative maxime de autentificare au fost depășite pentru root de la portul 11.222.111.22 16138 ssh2 [preauth]
14 mar 06:18:02 myhost sshd[30049]: Se deconectează utilizatorul d ...

În prezent, folosim HAproxy pentru a redirecționa traficul de intrare către domeniul nostru exemplu.domeniu către containerele noastre, care sunt accesibile numai prin interfața locală (de ex. 127.0.0.1:12000:8080

Pentru a realiza acest lucru, configurația noastră actuală arată cam așa:

implicite
    modul http
    timeout connect 5000
    verificare timeout 5000
    timeout client 20000
    ...

Mă pot conecta la AWS EC2 Instance folosind PuTTY acasă, cu un laptop. Dar când aduc laptopul la o cafenea care oferă Wi-Fi gratuit, se termină cu o eroare de timeout.

Pentru a rezolva această problemă, trebuie să repar grupul de securitate atașat instanței EC2 pentru a permite conexiunea de la IP-ul public al cafenelei.

Iată ce am făcut.

1. Conectați-vă la AWS ec2

2.Căutați „VPC” în bara ...

Adaug un utilizator vizualizator de jurnal cu /sbin/nologin/ și la sistemul meu.
Serviciul meu personalizat rulează de ex. sudo -u logviewer less --follow-name /var/log/messages.

Dar încă există modalități de a rula altă comandă ca acel utilizator. Aș dori să permit doar utilizatorului vizualizator de jurnal pentru a rula binare specifice, cum ar fi Mai puțin coadă pisică.

Este posibil? Nu s ...

Pagina mea are multe redirecționări. Le-am pus pe toate într-un dosar redirecționări.conf și l-a inclus:

Server {
   ...
   include redirects.conf;
}

The redirecționări.conf fisierul arata asa:

rescrie ^/[Gg]ewinnspiel/?$ https://www.facebook.com/Somepage.de?ref=ts permanent;
rescrie ^/[Gg]ewinnspiel-[Oo]stern$ https://www.Somepage.de/ewinnspiele/Ostern permanent;
rescrie ^/[Ff]euerwehr$ h ...

am Apache 2.4 instalat cu eveniment modulul mpm care pare să aibă prea multe procese inactive. Majoritatea dintre ele așteaptă conexiunea și o parte din aceste solicitări sunt procesate la un moment dat, iată ce rapoarte de starea serverului pare a fi un gât de sticlă și un posibil motiv pentru creșterea TTFB. Nu sunt un tip server care încearcă să înțeleagă care ar putea fi cauza posibi ...

Am o mașină AWS Lightsail Bitnami LAMP 7.4.27-16 care în fiecare noapte nu mai răspunde la un timp aleatoriu. Am instalat certificatul LetsEncrypt și vsftpd pentru un nou utilizator ftp specific.

Pe mașină totul pare să funcționeze corect. Serverul ascultă, cpu-ul este ok, ram-ul este ok, mă pot conecta la el prin SSH. Serviciile Apache și MariaDb rulează. Doar site-ul se încarcă la ...

Încerc să activez autentificarea proxy în cyrus + SASL, adică să mă autentific ca utilizator admin cyrus dar cu drepturi de acces ale oricărui alt utilizator, de ex. Petru (așa cum este descris Aici). eu incerc cu

imtest -a cyrus -u peter -m plain -t "" localhost

dar eșuează cu S: A01 NU nici un mecanism disponibil. În jurnalul de service Cyrus văd această intrare:

badlogin: localhost [::1] ...

avem un grup de distribuție pe serverul nostru de schimb 2019 cu câteva contacte externe în el. Primirea de e-mailuri externe este activată pentru acest grup. Acum, dacă un expeditor extern detectează un e-mail către acest grup de distribuție, el primește un mesaj „nu se poate retransmite” de la schimbul nostru de e-mailuri care ar trebui să fie redirecționate către contactele externe. ...

Primesc această eroare ca

 SELinux împiedică /usr/sbin/httpd accesul deschis la fișierul /var/log/error.log

ce sa faci aici? Cum pot permite accesul la acest fișier? Orice indiciu?

Pe gazda mea Gentoo Linux, care rulează VirtualBox 1.6.28, nu pot negocia o conexiune VRDP (versiunea RDP-4) deoarece clientul rdesktop-vrdp nu reușește să inițializeze sunetul, așa că nu se conectează deloc, chiar și în consecință. dacă VM-ul nu are sunet activat și un parametru este transmis clientului rdesktop pentru a-l dezactiva!

hatsumemio@mintpc:~$ rdesktop-vrdp -4 -a 16 -N local ...

Vreau să rulez un server apache și unul asp.net în același timp. Ce vreau sa realizez:

apache: domain1.com, sub1.domain1.com, domain2.com,

asp.net: sub2.domain1.com

În prezent, nu pot realiza acest lucru deoarece în configurația actuală:

apache: *.domain1.com

asp.net: complet umbrit cred

Fișierul meu actual httpd.vhosts:

<VirtualHost *:80>
    ServerAdmin [email protected]
    Document ...

Mă întrebam dacă cineva ar putea face lumină asupra problemei pe care o am,

În prezent, testez pentru a trece TLS pe ​​serverul meu zimbra, deoarece SSL trebuie să fie pe serverul zimbra și un alt site wordpress care are și SSL

configurația ar fi asta

INTERNET--------NGINX PROXY-------ZIMBRA și ------SITE WORDPRESS

Am configurat cu succes proxy-ul nginx la TLS passthough, dar am verificat jurnal ...

Creez o bază de date pe AWS RDS, dar de fiecare dată când o fac, starea este Incompatibil-network.

Mă întreb dacă este pentru că subrețelele mele au un deny all:

Dar se pare că nu pot șterge deny all, este dezactivat:

De asemenea, o subrețea atașată la db nu pare să existe:

VPC-ul are un gateway de internet:

De ce baza mea de date are o rețea incompatibilă?

ACTUALIZAȚI: subnet-7cbaf624 nu ...

La OVH există o funcție numită Bring Your Own Image. În plus, nu mai oferă Ubuntu 18.04 ca imagine pregătită. Am vrut să instalez singur 18.04, dar cred că fac ceva greșit. Iau poza de aici: https://cloud-images.ubuntu.com/releases/bionic/release/ După ce mașina de instalare cu succes pare să nu fie disponibilă, nu mă pot conecta la ea prin SSH. Ar trebui să ofer o configurație  ...

eu explorez Cozi de cvorum RabbitMQ pentru a îmbunătăți HA pentru unele servicii dintr-un cluster Kubernetes. Pe măsură ce citesc, acestea sunt concepute având în vedere siguranța datelor.

Însă capitolul „Gestionarea replicilor” afirmă:

Replicile unei cozi de cvorum sunt gestionate în mod explicit de către operator. Când un nou nod este adăugat la cluster, acesta nu va găzdui  ...

Am creat un al doilea context în cluster-ul meu local:

Primul context funcționează:

kubectl obține păstăi

STAREA NUMELE GATA REINCEPE VARSTA
dashboard-kubernetes-dashboard-76bd8dc445-wp9l6 1/1 Running 5 (acum 26 ore) 10d
foo-5c9ff58bf4-c5mgh 1/1 Alergare 3 (acum 26 ore) 14 zile

Am creat un al doilea context, dar acesta nu se poate conecta:

kubectl --context=DevDan-context obține pod-uri

 ...

Am un server nou-nouț și tocmai am instalat VirtualBox și Vagrant. Dacă încerc să configurez o rețea privată, primesc următoarea eroare:

vagabond@zg-2:~/vms/zg2t1$ vagabond sus
Se afișează mașina „implicit” cu furnizorul „virtualbox”...
==> implicit: se importă caseta de bază „ubuntu/focal64”...
==> implicit: se potrivește adresa MAC pentru rețea NAT...
==> i ...

Rulez serverul de e-mail folosind Postfix, Porumbar, Cub rotund și rspamd pe Debian 11. Ca toată lumea, am de-a face cu spam-ul, dar am cerințe mari pentru asta.

În prezent, rspamd-ul meu verifică fiecare e-mail primit și calculează scorul de spam, dacă scorul este mai mare decât valoarea (6 în cazul meu), atunci adaugă antet X-Spam: Da. După aceea este rândul filtrului Dovecot's Sieve. Verif ...

Am o instanță AWS EC2 care rulează Xenial care are Postfix instalat și, la un moment dat, în trecut, mă încurcam cu setările și spamassassin.

Îl (obișnuiam) să îl folosesc pentru a redirecționa toate e-mailurile către contul meu de Gmail. Să spunem că dețin domeniul fub.ar; și oricine îmi trimite un e-mail la „[email protected]”, va redirecționa acel e-mail fără probleme la f ...

Avem un fișier de proprietăți în care toată configurația aplicației noastre este acolo, în perechi cheie-valoare.

Toate perechile cheie-valoare sunt într-un singur fișier config.properties.

Deci, am păstrat acele date în configmap și le-am legat la acest fișier în kubernetes.

Funcționează bine până acum.

Dar, pentru a crește securitatea, dorim să păstrăm câteva perechi cheie-valoare ca ...

Am primit această eroare când am încercat să rulez un container docker în interiorul unui container LXD

Este necesar gpu pentru a rula acest container docker (cred că acest lucru ar putea avea un efect

(bază) root@sim2real:~# sudo docker start sim2real_server
Răspuns de eroare de la demon: crearea timpului de execuție OCI a eșuat: container_linux.go:380: pornirea procesului containerului cauz ...

Găzduiesc o instanță Box pe un server Bytemark. Găzduiesc aproximativ douăzeci de domenii de e-mail acolo (pentru afacerea și familia mea) și sunt de cinci ani și plus.

Ieri, două dintre domenii au primit e-mail foarte sporadic. E-mailurile de testare trimise de la unele servere (externe) nu au ajuns niciodată. Unii au sosit șase ore mai târziu.

Alte domenii deservite par să fie absolut à...

Am o eroare de redirecționare foarte ciudată pe serverul Apache Site-ul a funcționat mult timp și nu a existat nicio schimbare. M-am trezit azi dimineață în acest lucru.

Apache funcționează, dar dintr-un folder specific nu poate servi nici măcar un fișier html. Browser afișează: Această pagină nu funcționează v-a redirecționat de prea multe ori.

Am încercat să înlocuiesc cu . ...

Am VM pe Qemu pe serverul meu, folosesc în mod obișnuit UFW, dar cu Qemu nu este posibil să folosesc UFW (atunci când renunț din interfața virtuală, nu funcționează), dar pot folosi IPTABLES (sau altele). Cum pot bloca VM-ul pentru a accesa numai internetul și cum pot bloca toate celelalte IP (bidirecționale) ale rețelei mele cu care să comunic (ca VLAN). Serverul și rețeaua mea 192.168 ...

Am un server care are NIC de 10Gb și un comutator cu porturi SFP de 1Gb. Pot cumpăra un cablu DAC de 10Gb la cele 2 capete care să funcționeze? inclusiv comutatorul care este de 1Gb? Sau pot cumpăra un cablu LC-LC și un conector SFP+ pentru a se conecta la server și un conector SFP pentru a se conecta la comutator?